Schlagwort: Pseudonym

EU-Gericht: Wann gelten pseudonymisierte Daten als personenbezogene Daten?

3. Mai 2023

Am 26. April 2023 erließ das Gericht der Europäischen Union sein Urteil in der Rechtssache T-557/20, SRB gegen EDSB. Das Gericht stellte dabei fest, dass pseudonymisierte Daten, die an einen Datenempfänger übermittelt werden, nicht als personenbezogene Daten gelten, wenn der Datenempfänger nicht über die Mittel zur Re-Identifizierung der betroffenen Personen verfügt. Das Gericht stellte auch klar, dass die Meinungen einer Person nicht als personenbezogene Daten angesehen werden können; vielmehr ist eine Einzelfallprüfung erforderlich.

Hintergrund

Der einheitliche Abwicklungsausschuss (Single Resolution Board – SRB) verwendete ein elektronisches Formular, mit dem interessierte Parteien ihre Meinung äußern konnten, und gab die eingegangenen Antworten an ein Beratungsunternehmen weiter. Bevor die Antworten weitergegeben wurden, ersetzte der SRB den Namen jedes Befragten durch einen Code. Nach einer Reihe von Beschwerden entschied der Europäische Datenschutzbeauftragte (EDSB), dass der SRB pseudonymisierte personenbezogene Daten an das Beratungsunternehmen weitergegeben hatte, ohne die betroffenen Personen über diese Weitergabe zu informieren. Der SRB vertrat die Auffassung, dass diese Information nicht notwendig war, da die übermittelten Daten anonymisiert waren und folglich nicht als personenbezogene Daten für den Datenempfänger angesehen werden konnten.

Pseudonyme oder anonyme Daten?

Das Gericht betonte, dass im Einklang mit der Entscheidung des Gerichtshofs in der Rechtssache Breyer bei der Feststellung, ob pseudonymisierte Informationen, die an einen Datenempfänger übermittelt werden, personenbezogene Daten darstellen, die Perspektive des Datenempfängers zu berücksichtigen ist. Verfügt der Datenempfänger über keine zusätzlichen Informationen, die es ihm ermöglichen, die betroffenen Personen zu reidentifizieren, und hat er keine rechtlichen Möglichkeiten, auf solche Informationen zuzugreifen, können die übermittelten Daten als anonymisiert und somit nicht als personenbezogene Daten betrachtet werden. Die Tatsache, dass der Datenübermittler über die Mittel zur Re-Identifizierung der betroffenen Personen verfügt, ist irrelevant und bedeutet nicht, dass die übermittelten Daten automatisch auch personenbezogene Daten für den Empfänger sind.

Stellungnahme des Gerichts

Das Gericht stellte ferner fest, dass persönliche Ansichten oder Meinungen zwar personenbezogene Daten darstellen können, dies aber nicht vorausgesetzt werden kann. Stattdessen ist eine Einzelfallbewertung erforderlich, “die auf der Prüfung der Frage beruht, ob eine Ansicht aufgrund ihres Inhalts, ihres Zwecks oder ihrer Wirkung mit einer bestimmten Person verbunden ist”.

 

Deutscher Bundestag: Elektronische Petitionen unter Pseudonym möglich

13. September 2012

Medienberichten zufolge hat der deutsche Bundestag am vergangenen Wochenende seine Internetplattform für elektronische Petitionen in einer überarbeiteten Version online gestellt. Neben verschiedenen Änderungen, die das Navigationssystem betreffen, sei insbesondere auch etwas für den Datenschutz getan worden. Von nun an sei es möglich, Online-Petitionen unter einem vom System zu vergebenden Pseudonym zu zeichnen. Der Klarname eines Zeichners sei somit für Suchmaschinen nicht mehr aufzufinden.

“Ich freue mich, dass wir wieder einmal einen kleinen, weiteren Schritt zur Erhöhung der Benutzerfreundlichkeit gehen können”, kommentierte Bundestagspräsident Lammert den Start des neuen Systems. Immer mehr Nutzer — vor allem junge Leute —, “die täglich mit dem Internet umgehen”, würden sich über das Internet an den Bundestag wenden. Das neu überarbeitete System des Petitionsportals erleichtere ab jetzt Nutzern, sich barrierefrei am Politikgeschehen zu beteiligen.

Kategorien: Allgemein
Schlagwörter: , ,

Facebook: Initiative gegen Pseudonyme

11. Juli 2012

Das soziale Netzwerk Facebook hat Medienangaben zufolge eine Initiative gegen pseudonymisierte User gestartet. Dies ist angesichts der von Facebook verwendeten Namensrichtlinien innerhalb der Allgemeinen Geschäftsbedingungen weder überraschend noch verwerflich. Diese besagen unter Punkt 4 (Registrierung und Sicherheit der Konten) ausdrücklich, dass Facebook-User ihre wahren Namen und Daten anzugeben haben. Auch der Verweis, dass Facebook sich bei der Durchsetzung dieser Richtlinien der Hilfe seiner Mitglieder bedient, ist klar geregelt.

Die konkrete Maßnahme erscheint jedoch angesichts der “bespitzelnden” Vorgehensweise zumindest als fragwürdig. Loggte sich ein User bei Facebook ein, erschien eine Pop-Up-Meldung, in der um die Mithilfe des Users gebeten wurde. Dem Nutzer wurde ein Profilbild und ein Name mit folgenden zusätzlichen Text präsentiert: “Bitte hilf uns dabei zu verstehen, wie Nutzer Facebook verwenden. Deine Antwort bleibt anonym und hat keinen Einfluss auf das Konto deines Freundes. Ist dies der echte Name deines Freundes?”. Als Antworten standen “Ja”, “Nein”, “Ich kenne diese Person nicht” und “Ich möchte nicht antworten” zur Auswahl.

Facebook soll seine Vorgehensweise damit gerechtfertigt haben, dass es sich um einen “begrenzten Test handele, mit dem Accounts bestätigt werden können”. Ziel sei es, auf diese Weise Fake-Accounts zu identifizieren und die Plattform sicherer zu machen.

Kategorien: Social Media
Schlagwörter: ,

Zwang zu Klarnamen bei Google+ unter deutschen Politikern umstritten

29. September 2011

Google sorgte jüngst mit seinem Facebook-Konkurrenten Google+ für ein starkes mediales Echo, als einige Profile gelöscht wurden, deren Ersteller Pseudonyme anstelle der von Google geforderten Klarnamen verwendet hatten. Die Löschung wurde mit Punkt 13 der Inhalts- und Verhaltensrichtlinien für Nutzer begründet. Dort gibt Google Folgendes vor: “Verwenden Sie den Namen, mit dem Sie normalerweise von Freunden, Familie und Kollegen angesprochen werden. Dies dient der Bekämpfung von Spam und beugt gefälschten Profilen vor. Wenn Ihr voller Name beispielsweise Sebastian Michael Müller ist, Sie normalerweise aber Bastian Müller oder Michi Müller verwenden, sind diese Namen auch in Ordnung.

Mit einem offenen Brief an Google reagierte ein Bündnis aus Bloggern, Internetaktivisten, Journalisten und einigen Bundestagsabgeordneten aller Fraktionen (außer der Linken) auf diese Praxis und fordert Google auf, Pseudonyme zu gestatten.

Der stellvertretende Vorsitzende der CDU/CSU-Bundestagsfraktion, Günter Krings, und deren innenpolitische Sprecher Hans-Peter Uhl sehen in einer Stellungnahme für einen derartigen “politischen Aufschrei mehrerer Abgeordneter… dagegen keinen Grund“. Ihre Erwägungen leiten sie dabei mit mit folgender Aussage ein: “Es kann im Internet ebenso wie in der realen Welt kein grundsätzliches Recht auf Anonymität geben.” Auffällig ist, dass auch im weiteren Text immer wieder von Anonymität gesprochen wird. Uhl und Krings scheinen insofern dem Fehler aufgesessen zu sein, nicht zwischen einem Pseudonym und dem Konzept der Anonymität zu unterscheiden.

Diese indifferente Verwendung der beiden Begriffe ist derart verbreitet, dass sich in der Wikipedia ein eigener Artikel zur Unterscheidung zwischen Anonymisierung und Pseudonymisierung findet. Der maßgebliche Unterschied besteht darin, dass nach einer Anonymisierung keine Rückschlüsse auf die Person mehr möglich sind. Bei einer Pseudonymisierung wird die “wirkliche” Identität zwar zunächst durch die Wahl eines fingierten Namens auch verschleiert, der Bezug zwischen den pseudonymisierten Daten und der dahinterstehenden Person kann jedoch wieder hergestellt werden, wenn das verbindende Element – der Schlüssel – bekannt ist. Wer also weiß, dass Kurt Tucholsky auch Texte als Theobald Tiger und Peter Panter veröffentlicht hat, kann jederzeit die so veröffentlichten Beiträge der Person Tucholskys zuordnen. Im Internet ist die Pseudonymisierung recht häufig anzutreffen: Fast jeder selbst gewählte Benutzer- oder Forenname stellt ein Pseudonym dar.

Schlußendlich kommen Krings und Uhl, der in der Diskussion um Street View noch an vorderster Front gegen Googles Begehrlichkeiten kämpfte, zu der Einschätzung, dass die Entscheidung, ob eine Pflicht zur Offenlegung des Klarnamens bestehe, letztlich auf Seiten der Betreiber läge. Schließlich gäbe es auch keine allgemeine Rechtspflicht für Nutzer, sich zu identifizieren. Dabei verkennen Sie jedoch den § 13 Abs. 6 TMG, der vorschreibt, dass ein Diensteanbieter die Nutzung von Telemedien anonym oder unter Pseudonym zu ermöglichen hat, soweit dies technisch möglich und zumutbar ist. Auch der BGH führt im Spickmich-Urteil explizit aus, dass die anonyme Nutzung dem Internet immanent sei. Dies muss dann erst recht für eine zumindest pseudonyme Nutzung gelten. (se)